SSL/TLS Hanya 47 Hari? Ketahui Perubahan Terbaru dan Cara Menghadapinya

Saat mengunjungi website dan melihat ikon gembok kecil di bilah alamat, banyak orang mungkin langsung merasa aman. Gembok tersebut menandakan bahwa koneksi ke website tersebut dilindungi oleh SSL/TLS yaitu, protokol keamanan yang mengenkripsi data agar tidak mudah diakses pihak yang tidak berwenang. Teknologi ini telah menjadi pondasi penting dalam menjaga kepercayaan dan keamanan digital.

Namun, di balik sistem yang terlihat sederhana ini, ada komponen penting yang sedang mengalami perubahan besar, masa berlaku sertifikat SSL/TLS. Jika sebelumnya sertifikat dapat digunakan hingga lebih dari setahun, kini keamanan internet bergerak menuju siklus yang jauh lebih pendek, hanya 47 hari.

Perubahan ini bukan sekadar pembaruan teknis. Hal ini membawa dampak besar dalam cara organisasi mengelola sertifikat, memastikan keamanannya tetap terjaga tanpa mengganggu operasional. Memahami alasan di balik perubahan ini, serta langkah-langkah yang perlu disiapkan, menjadi hal krusial di tengah lanskap digital yang terus berkembang.

Sertifikat SSL/TLS berfungsi sebagai identitas digital bagi website. Ia menjamin bahwa website yang kita kunjungi memang sah, bukan tiruan berbahaya. Tapi seperti KTP atau SIM, sertifikat ini tidak berlaku selamanya.

Masa berlaku sertifikat mengacu pada jangka waktu sertifikat tersebut dianggap sah dan dipercaya oleh browser. Biasanya, masa berlaku ini berkisar antara 1 tahun (398 hari), tergantung dari tipe dan penyedia sertifikatnya.

3 jenis utama sertifikat SSL/TLS yang umum digunakan adalah:

1. DV (Domain Validation): Verifikasi hanya domain. Cepat dan cocok untuk blog atau website pribadi.
2. OV (Organization Validation): Melibatkan validasi organisasi. Cocok untuk bisnis kecil hingga menengah.
3. EV (Extended Validation): Verifikasi tingkat tinggi termasuk legalitas organisasi. Digunakan oleh perusahaan besar dan e-commerce.

Semua jenis ini akan terdampak oleh pengurangan masa berlaku sertifikat.

Baca juga: Apa itu SSL, Cara Kerja dan Fungsinya?

Pada masa awal, sertifikat SSL/TLS dapat berlaku hingga tiga tahun. Namun, seiring meningkatnya kebutuhan akan sistem keamanan yang lebih adaptif dan tangguh, masa berlaku tersebut mulai dipangkas secara bertahap dari tiga tahun menjadi dua tahun, lalu menjadi satu tahun (maksimal 398 hari) sejak kebijakan baru diberlakukan pada tahun 2020. Kini, industri kembali bersiap menghadapi perubahan signifikan: masa berlaku sertifikat akan dipersingkat menjadi 90 hari, bahkan hanya 47 hari pada tahun 2029.

Menurut GlobalSign, perubahan ini dipicu oleh proposal Apple yang diajukan dan disetujui dalam rapat CA/B Forum (Certificate Authority/Browser Forum) pada April 2025. Proposal tersebut didukung penuh oleh empat vendor browser utama, Apple, Google, Mozilla, dan Microsoft yang sepakat bahwa siklus pembaruan sertifikat yang lebih singkat akan membantu memperkuat keamanan digital secara menyeluruh. 

The SSL Store juga mencatat bahwa implementasinya akan dilakukan secara bertahap: mulai dari 200 hari pada 2026, 100 hari pada 2027, hingga akhirnya 47 hari pada Maret 2029. Selain itu, masa berlaku ulang validasi domain (Domain Control Validation) juga akan dipersingkat menjadi hanya 10 hari.

Pengurangan masa berlaku sertifikat SSL/TLS bukan sekadar tren sesaat, melainkan bagian dari strategi jangka panjang untuk memperkuat keamanan digital secara menyeluruh. Sertifikat dengan masa berlaku yang lebih pendek dianggap mampu mengurangi risiko jika terjadi kompromi, karena jendela waktu pemanfaatan sertifikat yang disusupi menjadi jauh lebih sempit. 

Selain itu, pembaruan yang lebih sering memastikan bahwa konfigurasi keamanan selalu menggunakan standar terbaru dan tidak tertinggal dari perkembangan ancaman siber. Langkah ini juga sejalan dengan prinsip zero trust, di mana kepercayaan tidak diberikan sekali saja, melainkan divalidasi secara terus-menerus melalui siklus yang lebih ketat. 

Meski secara teknis bermanfaat, kebijakan ini juga membawa tantangan tersendiri, khususnya bagi tim IT yang selama ini masih mengandalkan proses manual dalam pengelolaan sertifikat.

Pemangkasan masa berlaku sertifikat SSL/TLS menjadi 47 hari bukan hanya soal keamanan, tapi juga tantangan operasional. Tanpa sistem otomatisasi, proses pembaruan yang dilakukan setiap 1,5 bulan akan sangat menyita waktu dan berisiko menimbulkan kesalahan, seperti sertifikat kadaluarsa yang bisa menyebabkan gangguan layanan.

Bagi bisnis, perubahan ini menyangkut strategi jangka panjang dalam menjaga efisiensi dan ketersediaan layanan digital. Bagi perusahaan dengan banyak aset digital, risiko yang ditimbulkan sangat nyata.

Terdampak: Sertifikat SSL publik seperti DV, OV, dan EV
Tidak terdampak: Sertifikat internal seperti MPKI dan private PKI

Tanpa otomatisasi, pembaruan manual setiap 47 hari menimbulkan risiko seperti:

• Beban kerja tim IT meningkat
• Risiko human error lebih tinggi
• Potensi downtime akibat keterlambatan pembaruan
• Gangguan layanan yang berdampak ke reputasi dan SEO

Solusi utama untuk menghadapi perubahan ini adalah otomatisasi. Tanpa otomatisasi, mengelola sertifikat SSL secara manual setiap 47 hari akan menjadi beban besar dan penuh risiko.

Salah satu pendekatan terbaik yang kini banyak digunakan adalah melalui ACME (Automated Certificate Management Environment)—protokol yang memungkinkan sertifikat SSL diterbitkan dan diperbarui secara otomatis. GlobalSign, sebagai salah satu Certificate Authority (CA) terkemuka, menyediakan sertifikat 47 hari yang dapat diperbarui otomatis menggunakan ACME, Certbot, atau integrasi lain seperti Atlas API.

Untuk membantu adaptasi terhadap perubahan masa berlaku, ACME hadir sebagai platform manajemen sertifikat yang aman, efisien, dan minim repot.

Dengan ACME, manfaat yang didapatkan antara lain:

1. Penerbitan Sertifikat Otomatis: Seluruh proses mulai dari pembuatan key pair & CSR, validasi domain, hingga instalasi sertifikat berjalan otomatis, bahkan untuk ratusan sertifikat sekaligus.
2. Perpanjangan & Penggantian Otomatis: Sertifikat akan diperbarui secara otomatis sebelum jatuh tempo.
3. Instalasi Otomatis ke Server: Sertifikat langsung terpasang tanpa konfigurasi manual. 
4. Minim Risiko, Minim Downtime: Potensi kesalahan dan gangguan layanan berkurang drastis.
5. Fleksibel dan Skalabel: Mendukung metode HTTP-01 (untuk server seperti NGINX/Apache) dan DNS-01 (penting untuk wildcard certificate dan integrasi dengan API DNS).
6. Instal Sekali, Otomatis Selamanya: Cukup pasang agent ACME satu kali untuk pemakaian jangka panjang.

Untuk menghadapi tantangan operasional akibat pemangkasan masa berlaku sertifikat menjadi 47 hari, otomatisasi menjadi solusi yang tidak bisa ditunda. Pendekatan ini sudah mulai diterapkan oleh berbagai organisasi di berbagai sektor. 

Micheldever Group Ltd., salah satu distributor suku cadang kendaraan terbesar di Inggris, memilih menggunakan protokol ACME dari GlobalSign untuk mengotomatisasi proses penerbitan dan pembaruan sertifikat. Dengan sistem ini, mereka dapat mempercepat siklus pembaruan tanpa bergantung pada proses manual, sekaligus menjaga kepatuhan dan stabilitas sistem secara konsisten.

Contoh lainnya datang dari Mutuelle Viasanté, perusahaan asuransi kesehatan di Prancis, yang mengadopsi platform Certificate Lifecycle Management (CLM) dari Sectigo. Melalui sistem ini, mereka berhasil menyederhanakan manajemen sertifikat di seluruh lingkungan digital, mengurangi beban kerja tim IT, dan memperkuat keamanan jaringan secara menyeluruh.

Kedua studi kasus tersebut menunjukkan bahwa otomatisasi bukan lagi pilihan, melainkan kebutuhan. Baik melalui ACME, CLM, atau solusi lain yang terintegrasi, pendekatan ini memungkinkan organisasi beradaptasi dengan kebijakan masa berlaku yang semakin singkat, tanpa mengorbankan efisiensi maupun keamanan.

Tahun 2029 mungkin terasa masih jauh, tapi beberapa perubahan besar seperti penurunan masa berlaku jadi 90 hari akan berlaku mulai September 2024. Artinya, persiapan harus dimulai dari sekarang.

Berikut langkah-langkah yang bisa dilakukan:

Pastikan kamu tahu semua lokasi sertifikat SSL yang digunakan, dari server utama hingga subdomain. Tools seperti Atlas Discovery dapat membantu mengidentifikasi seluruh sertifikat yang aktif dan mana yang perlu diperbarui.

Buat kebijakan internal yang mengatur proses pengajuan, pembaruan, hingga pencabutan sertifikat. Standarisasi ini membantu mencegah inkonsistensi dan menghindari celah keamanan.

Gunakan ACME, Certbot, atau sistem otomatis lain yang sesuai dengan infrastruktur. Pastikan sertifikat bisa diperbarui secara otomatis tanpa intervensi manual.

Pantau masa berlaku sertifikat secara real-time. Aktifkan notifikasi dan laporan berkala untuk memastikan tidak ada yang terlewat. Ini juga penting untuk audit dan kepatuhan standar keamanan seperti ISO 27001.

Pastikan tim memahami perubahan yang sedang berlangsung dan tahu bagaimana menggunakan tools baru yang mendukung otomatisasi. Edukasi adalah kunci untuk menghindari kesalahan operasional.

Baca juga: Perbedaan SSL Gratis dan Berbayar yang Wajib Kamu Ketahui

Menghadapi perubahan besar dalam dunia sertifikat SSL/TLS memang menantang, tapi bukan berarti kamu harus menghadapinya sendirian. Untuk membantu bisnis beradaptasi, Biznet Gio menyediakan solusi manajemen SSL/TLS yang scalable, aman, dan siap menghadapi masa berlaku yang semakin pendek.

Biznet Gio bekerja sama dengan penyedia terpercaya seperti GlobalSign, dan siap membantumu menerapkan solusi berbasis ACME, serta membantu proses transisi menuju sistem otomatis yang andal.

Ingin tahu solusi SSL yang tepat untuk kebutuhan bisnismu?

Hubungi tim Biznet Gio sekarang dan konsultasikan kebutuhan keamanan digitalmu. Jangan tunggu sampai sertifikat kadaluarsa dan website-mu down. Ambil langkah cerdas hari ini, dan amankan sistem untuk masa depan.